網絡安全技術的基礎范文
時間:2023-12-28 17:38:15
導語:如何才能寫好一篇網絡安全技術的基礎,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
關鍵詞:網絡;黑客;防火墻
結束語
網絡安全和數據保護的一些防范措施要有一定的限度, 并不是越安全就越可靠。隨著計算機技術和通信技術的發展,計算機網絡將日益成為農業、工業和現代國防等方面的重要信息交換手段,因此,網絡安全是一個系統工程,需要仔細考慮系統的安全需求,并將安全技術有效的整合在一起,生成一個通用、高效、安全、可靠的網絡環境。
參考文獻:
篇2
關鍵詞:計算機網絡 安全技術 影響因素 防范措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2016)05-0000-00
目前,人們在日常、生活和工作中對計算機網絡的依賴性越來越強,但由于其網絡具有的開放性和多樣性等特征,常常會導致一些重要數據和私有信息遭到損壞,從而使得網絡安全問題一直無法得到有效解決,也困擾著信息社會的各行業業。因此,要想進一步提升網絡信息的安全性,就要充分重視起影響計算機網絡安全技術的因素探究,以及科學新穎防范措施的創新。
1影響計算機網絡安全技術的因素分析
首先,物理安全技術因素。一是,人為方面。認為因素屬于物理安全技術因素中較為直觀,也是預防起來比較容易的因素,主要涉及到人為不重視受到的損害,以及不法分子破壞兩方面。前者主要是指人們在日常工作中對于一些重要數據不急于保護,或者是設置的密碼太多簡單,如,未設置開機密碼等。或者是機房工作人員、主機等方面在工作工作過程中存在慵懶和不作為的狀況,使得網絡沒有得到及時維護,導致其網絡長期處于停工或是癱瘓狀態。后者主要是指不法分子受到利益的誘惑,而不顧法紀,也不受道德的約束,對傳輸網絡電纜實施盜竊行為,或者受到商業目的等方面的影響而盜取信息。二是,自然因素。自然界存在的雷電、輻射等自然現象,會對露天下的各種傳輸線路造成不利影響,進而使得網絡傳輸的安全性無法得到保障[1]。
其次,人為邏輯安全因素。主要是指通過不同編輯軟件的黑客入侵、電腦漏洞等,對計算機網絡造成破壞,或者是盜取一些重要數據和信息。
2計算機網絡安全技術的防護措施
2.1建立防火墻
首先,對于防火墻來講,其就如同計算機網絡的門衛一樣的,能夠通過連接網絡數據包來監控計算機,科學管理所有系統門,若一些不明身份的人員想要侵入系統,則會被防火墻立即阻攔,并對其身份進行驗證,只有驗證通過后,防火墻才會放行該程序傳輸的相關數據包。因此,通常情況下,對于某些不了解的文件,用戶應給予立即阻攔,并利用防護墻來確認其性質。而就目前來講,防火墻是適用范圍最普遍的網路安全防護措施目,其可以有效防止網絡中的某些不安全因素向局域網蔓延[2]。
其次,應全面發揮防火墻技術優勢。防護墻技術是計算機網絡安全防護的關鍵內容,并得到了廣泛的應用,可以對網絡數據的實際應用情況進行及時更新,并準確、詳細的記錄用戶操作信息。該技術主要適用于計算機系統內部的安全防護,可以建立科學高效的通信監控體系,嚴格監控整個計算機網絡的內外部環境,進而確保相關完全問題可以得到及時發現與解決。應用防火墻技術后,會對申請登錄系統的用戶進行詳細的審核,避免用戶隨意的進入系統,要想操作計算機系統,其用戶就必須要輸入一致的賬號與密碼,才能夠在規定的權限范圍內進行相關操作。這項技術的應用不僅有效完善了互聯網在安全管理上的缺陷,也增強了通信的可靠性。
2.2加強網絡信息的加密處理
隨著網路應用方向與范圍的不斷擴大,為了盡可能的避免黑客攻擊行為的產生,必須要實施科學有效的信息加密處理,以此來加強對計算機中一些重要數據和私密信息的保護與管理,促進其破解和攻擊技術難度的不斷提升,最大限度的降低攻擊產生破壞的紀幾率。因此,在應用計算機網絡過程中,應結合計算機網絡的具體運行狀況,以及影響計算機網絡安全技術的相關因素,選用一些具有針對性的公共密鑰,或是私用密鑰技術,以此來有效避免計算機系統的重要數據受到一些非法操作人員的破壞和盜取,促進計算機網絡重要機密數據安全保護力度的不斷增強,也使獲得的相關數據信息具有更強的安全性與可靠性[3]。
2.3積極采用網絡數字正數與簽名技術
在防護計算機網絡安全過程中,可以科學、靈活的應用數字證書技術,其可以通過專業的第三方來對用戶身份進行驗證,以此來保障獲取用戶信息的真實性,并在確保計算機用戶,以及企業機密信息不損害、泄漏的基礎上,有效減少違法獲取與修改等現象的出現。同時其技術在某種程度上還能夠應用在網路程序的運行,以及相關信息的存儲過程中,可以利用網絡簽名技術,來對信息與發送者的一致性進行嚴格檢驗,進而對網絡信息的完整性給予有效維護,確保不會出現信息失真現象,同時也能夠為后期的高效運用創造良好條件。
2.4建立科學合理的備份與恢復功能
連接給定的屬性,以及網絡服務器便是屬性安全控制,對比權限設定,給予網絡安全更深入的保障。網絡屬性不僅可以科學控制刪除、拷貝和數據,也可以對有效保護一些關鍵目錄和文件,以此來保障其相關執行目錄和文件不會被非法人員惡意修改與刪除。同時,利用備份系統,也可以對一些存儲設施的異常破壞給予良好的規避。而龐大的數據庫觸發器,以及主要數據的恢復,也可以最大限度的保障關鍵數據能夠得到恢復。
3結語
總之,計算機技術是在不斷進步的,而相關的網絡安全漏洞問題也是層出不窮,并給廣大用戶帶來一定困擾。因此,要想進一步提升網絡信息的安全性,就要對影響計算機網絡技術的因素進行全面、深入的分析探究,并制定出具有針對性的防范措施,并在具體實施過程中進行不斷改進和完善,進而從硬件環境到軟件的運行進行層層把關,消除相關一些安全隱患,以此來為計算機網絡的安全運行提供保障。
參考文獻
[1]楊永剛.計算機網絡安全技術的影響因素與防范措施[J].中國管理信息化,2010,13(18):81-83.
篇3
1、網絡背景下計算機信息處理的優勢
1.1計算機處理技術實現了對信息的高效收集處理
計算機技術在不斷發展的過程中,逐步實現了智能化的特點,因此,在當前復雜的市場環境中能夠實現根據用戶的需求進行數據的收集,不僅可以實現對于設定類型的信息數據進行處理,還可以在其功能中實現對信息進行篩選的目的,相對于傳統的信息收集來說,計算機信息技術具有高效化的特點。值得注意的一點是,計算機信息技術還可以實現對于信息進行更新的目的,在當前時代中,信息的更新速度日益提升,數據、信息的時效性不斷增強,企業利用計算機處理技術實現信息的更新,對于企業的發展、工作流程的優化以及工作進度的加快具有重要的作用。
1.2信息技術實現了更為便捷的信息共享
信息的共享對于同一個企業中的各個部門具有較為重要意義,傳統的共享方式多數是通過復印的方式實現,但是傳統的共享方試難免會出現一些錯記或者是人為因素造成的失誤,在共享信息的過程中對于信息的質量無法保證。而在網絡背景下借助于計算機技術,不僅是可以保證信息共享的效率,還能夠實現信息傳遞的安全性,保證人們在盡可能快的時間內獲得更多的信息,并能夠及時根據信息的內容作出相應的反應。
2、信息技術中存在的安全問題
2.1信息外泄
各行各業在當前時展中應用計算機的頻率和范圍不斷增大,應用計算機進行的操作涉及到的信息內容愈來愈多,對于企業來說,其中的大部分信息都是具有較強的機密性,甚至是會關乎企業的生存狀況。但是,在現實生活中存在一些不法分子,利用一些非法的手段入侵企業的信息數據庫,導致企業信息外泄。其中的具有重要價值的信息外泄甚至是會對企業帶來致命性的打擊,不僅是會造成經濟的損失,還會在社會范圍內產生信息安全的恐慌。
2.2信息技術軟件存在漏洞
在計算機技術飛速發展的今天,各類計算機軟件也是如雨后春筍般出現,這些軟件的使用能夠為人們的生活提供較多的便利,改變了人們傳統的生活方式,甚至是實現了智能化的生活。但是,這些軟件的巨量化發展中還存在一定的問題,尤其是社會生活依賴的軟件存在漏洞的問題,在使用的過程中可能會出現一些BUG,影響到人們的正常使用。另外,多數軟件需要進行注冊才能使用,由于在設計上存在的漏洞可能會造成用戶的信息泄露,提升了軟件應用的安全風險。
2.3人為原因造成的安全問題
信息技術雖然已經是實現了智能化的發展,但是在使用的過程中還是需要進行相關的人為操作,但是隨著計算機技術更新速度的不斷加快,軟件生命周期的不斷縮短,造成了人們在使用新技術、新軟件的過程中由于操作的失誤,造成信息不安全的問題,甚至是會產生一系列的財產安全問題。
3、計算機處理安全技術的應用
3.1計算機防火墻的應用
所謂計算機防火墻技術,主要是指一種對于計算機網絡能夠起到保護作用的技術,這種技術能夠實現對于影響到計算機正常運作的不利因素的屏蔽,對一些不明路徑的入侵因素進行處理。保證了整個計算機系統的安全。計算機防火墻的的具體運作過程,相當于計算機系統的“門衛”,來自外部的對象需要經過“門衛”的確認才是可以進入到其中,如果不能經過確認,就會被阻隔在系統之外。隨著信息時代的發展,計算機技術中不穩定、不安全的因素逐步增多,在這樣的情況下,計算機防火墻的重要性程度不斷提升。
3.2計算機數據加密技術的應用
在計算機系統中,僅僅是應用防火墻技術還是不能夠實現較高的安全程度,主要的原因在于,計算機的不安全因素不僅是來自于網絡中,在現實生活中也是存在著較多的不穩定的因素會對計算機中的信息產生影響。因此,計算機系統中的數據加密技術的使用,不僅是可以防止一些外部因素的入侵,還可以實現對數據進行傳輸的過程中,避免被不法分子攔截后的信息泄露,原因在于沒有密鑰的情況下就算是獲得了數據包也很難打開,這種技術有效的提升了信息、數據的安全程度。
結論
在網絡背景下,計算機對于信息的處理手段日益多樣,對于信息處理的速度和效率不斷提升,能夠在盡可能短的時間內實現對于信息的應用和處理,能夠保證企業的發展,提升人們日常生活的便利程度。但是,信息技術高效化的同時,也是帶來了信息安全的問題,這些安全問題不僅是會影響到人們的社會生活,甚至是會產生一些財產經濟的損失,所以本文指出了應用計算機防火墻技術以及對于信息數據加密的方式,這兩種方式在一定程度上提升了信息處理的安全性,但是由于篇幅的緣故,對于其他的方式尚需進一步的研究,因此,在未來的發展中會就信息安全問題進行深入的分析,提升信息技術的安全性水平。
【參考文獻】:
[1]常明迪.網絡環境下的計算機信息處理與安全技術分析[J].計算機光盤軟件與應用,2013(19).
[2]童波.網絡環境下的計算機信息處理與安全技術分析[J].計算機光盤軟件與應用,2014(3):174-176.
篇4
【關鍵詞】網絡安全網絡安全技術
近年來,互聯網一直保持著較快的發展速度。據統計,截止到2012年12月底,全國的網民規模已達到5.64億,互聯網普及率高達42.1%,互聯網已經成為國家重要的基礎設施。然而互聯網在帶給人們極大方便的同時也帶來許多的網絡安全問題,網絡安全問題正日益成為制約互聯網發展的重要因素。本文首先對網絡安全的定義進行闡述,并探究了影響網絡安全的若干因素,然后著重分析了網絡安全技術的現狀,最后就網絡安全技術的發展趨勢進行深入的分析。
一、網絡安全及影響網絡安全的主要因素
1.1網絡安全的概念
所謂網絡安全是指網絡系統中的軟件、硬件以及系統中的數據得到保護,不因偶然因素或者惡意的攻擊而遭到泄露、更改或破壞,保證系統正常工作運行。
網絡安全主要包括以下特性:(1)完整性,是指網絡中的數據未經授權不能進行隨意改變,即保證信息在傳輸或儲存過程中不被破壞、修改或丟失;(2)保密性,是指網絡信息不能提供給未獲得權限的實體、用戶或過程使用;(3)可控性,是指能夠對網絡信息的內容和傳播進行有效控制;(4)可用性,是指網絡信息能夠被獲得授權的實體或用戶訪問或使用;(5)不可抵賴性,是指在通信的過程中,雙方都不能抵賴或否認曾經發生過的通信內容。
1.2影響網絡安全的因素
影響網絡安全的因素眾多,主要有以下的幾點:
(1)網絡硬件配置不協調。一是作為網絡中樞的文件服務器,其運行的穩定性和功能的完善性將直接影響到網絡系統的質量。二是由于網卡的選配不當導致網絡不夠穩定。(2)缺乏網絡安全策略。很多站點在防火墻的配置上擴大了訪問權限,而這些權限往往會被其他人員濫用。(3)網絡系統的安全性和可擴充性存在問題。網絡系統往往由于設計的不規范或缺乏安全性的考慮,使得其安全性受到嚴重的影響。(4)局域網往往用來資源共享,而共享后的數據往往具有“開放性”,容易被其他用戶篡改或刪除,導致數據的安全性降低。(5)訪問控制配置復雜,易造成配置錯誤,進而給他人可乘之機。
二、網絡安全技術的現狀
隨著網絡安全問題的日益復雜,越來越多的網絡安全技術被開發出來用以保護用戶的網絡安全。現有的網絡安全技術包括防火墻技術、抗攻擊網關、加密技術和入侵檢測技術等。
2.1防火墻技術
防火墻位于內外網絡的邊界,通過實行某些訪問控制策略將外部危險區域與內部可信區域有效隔離開來,這樣便很大程度上防止了未授權用戶進出受保護的內部網絡。常見的防火墻有三類:第一類是應用型防火墻,該類防火墻是外部網和內部網的隔離點,能夠監視和隔絕應用層通信流;第二類是復合型防火墻,復合型防火墻將服務和數據包過濾結合在一起使用;第三類是分組過濾型防火墻,該類防火墻對數據分組過濾或者包過濾,包過濾技術和原理被認為是各類防火墻的基礎構件。目前出現的新技術類型主要有安全操作系統、實時侵入檢測系統、自適應技術和狀態監視技術等。
盡管防火墻是保護網絡信息有效的手段,但是由于其所處位置的特殊性以及其自身的特定功能,該技術仍然存在一定的缺陷:防火墻提供了一種靜態防御,其無法防范防火墻之外的其他攻擊,也不能夠完全阻止已感染病毒的軟件或文件傳送,不能阻止數據驅動型攻擊、拒絕服務攻擊和內部攻擊等。
2.2抗攻擊網關
抗攻擊網關能夠有效的避免連接耗盡攻擊和拒絕服務攻擊(DOS)等網絡攻擊,用戶只需要將抗攻擊網關架在路由器之前并可使用,通過獨立監控系統進行實時的報警和監控,并給出安全事件的報告。抗攻擊網關主要包括指紋識別、免疫型和入侵檢測等類型。由于指紋識別和入侵檢測占據大量的內存和CPU才能夠識別攻擊,并給出過濾規則,加上這類機制自身容易遭到拒絕服務的攻擊,因而不適合未來發展的需求。而免疫型抗攻擊網關卻可以避免這個問題,其本身對攻擊免疫,而且不需要大量的數據計算。該類型的抗攻擊網關是今后發展的趨勢。
2.3加密技術
加密技術與數據的完整性、身份鑒別、數據原發鑒別和信息的機密性等安全問題緊密相連。信息交換加密技術分為對稱加密和非對稱加密兩類。
(1)對稱加密技術。對稱加密技術對信息的加密和解鎖都用相同的鑰匙,即一把鑰匙對應一把鎖。這種信息加密方法簡化了加密過程,信息交換雙方無需彼此交換和研究專用的加密方法。只有在交換階段確保私有鑰匙不被泄露,報文的完整性和機密性才能夠得以保證。需要注意的是,對稱加密技術仍然存在著一些缺點,如果交換的一方對應N個交換對象,那么他就必須維護N把私有鑰匙。對稱加密的另外一個問題是如果雙方共享同一把私有鑰匙,那么雙方的所有信息都是通過這把私有鑰匙加密后傳給對方。
(2)非對稱加密技術。在非對稱加密中,密鑰被分解為公開密鑰和私有密鑰。在這對密鑰中,任何一把都能夠作為公開密鑰向他人公開,而另一把則相應作為私有密鑰加以保存。公開密鑰用來解密,可以廣泛公布,但是只針對于生成密鑰的交換方;私有密鑰用于解密,它只能由生成密鑰的交換方控制。非對稱加密廣泛應用于數據簽名、身份確認等領域,非對稱加密體系一般需要建立在一些已知的數學難題上,它是計算機復雜理論發展導致的必然結果。其中最具代表性的是RSA公鑰密碼體制。
2.4入侵檢測技術
入侵檢測技術是繼“加密技術”、“防火墻技術”等網絡安全技術后新一代安全保障技術。作為一種主動防御的網絡安全技術,它能夠通過對網絡或系統中的某些關鍵點信息進行檢測和分析,進而發現網絡中是否有違反安全的行為,在網絡受到侵害之前進行攔截。入侵檢測系統按照檢測技術可以分為特征檢測和異常檢測。當前市場上大多數都使用特征檢測技術。入侵檢測技術雖然具有較高的準確率,但是它也存在一些缺點。它對于無經驗知識和未知的攻擊無能為力,而且它無法再純交換環境中正常工作,必須對交換環境進行了一定的處理后才能夠進行數據分析。加上網絡寬帶的逐漸增大,需要分析的數據包也越來越多,如何保證檢測的有效性和實時性成了亟待解決的問題。因而新一代的入侵檢測技術應該朝著基于協議分析、和負載均衡以及與其他技術方法相結合的方向發展。
三、網絡安全技術的發展趨勢
3.1網絡溯源技術是網絡安全技術未來發展的必經之路
黑客攻擊網絡的技術往往伴隨著網絡安全技術的發展而不斷發展,兩者在不斷對抗中進步,這種對抗的背后其實是網絡溯源技術的缺失。所謂溯源技術是指通過某種技術手段將網絡行為和應用行為追溯到該行為的發動者。導致IP網絡缺乏溯源能力的主要原因有兩個:一是在IP網絡設計時并沒有考慮到它將會成為人們生活中重要的溝通工具;二是當網絡應用規模較小時,采取技術對抗方式能夠使打擊和阻止黑客攻擊所花費的社會成本更低。
但是隨著網絡規模的逐漸增大以及它對人們生活影響的逐步深入,僅僅依靠網絡安全技術來應對黑客攻擊所承受的成本將越來越大。此時更經濟的方式是發展網絡溯源技術,通過法律手段將黑客的攻擊行為列為違法行為,并通過法律手段有效地打擊這種破壞行為。對網絡溯源技術的進一步研究與應用,一方面能夠為法規的有效執行提供一定的技術支撐,另一方面也能最大限度的維持用戶利用網絡的便利性,保障客戶的個人隱私及通信自由。
3.2用融合安全的協議逐步取代傳統的通用安全協議
在網絡安全未成為網絡應用重要的部分時,制定的通信協議一般不考慮網絡和協議的安全性。所以這些協議往往容易出現安全漏洞和受到安全威脅,此時IKE、TLS和IPSec等通用安全協議便出現了,并獲得了大眾的關注。在肯定了安全的重要性后,新設計的協議將安全性充分考慮進來,協議的安全性成了新協議能否獲得認可的重要指標。如SIP自身就包含許多安全機制,IPv6自身附帶了安全字段。可以預見的是,帶有安全機制的通信協議將會逐漸取代傳統的通用安全協議。
除了將安全機制融入協議外,網絡安全還存在著兩個對立的發展趨勢。一個趨勢體現了設備的獨立性,另一個趨勢則體現了安全技術的非獨立性。隨著安全技術的不斷發展,融合了安全性的協議將成為這兩個對立發展趨勢的中間橋梁,也是溝通專業安全廠商和通信設備制造商的中間橋梁。
3.3從協議到系統,支持差異化安全業務
從網絡運營角度看,無論是部署企業網的企業還是運營商,他們對網絡的投入將逐漸增多,除了購買入侵系統檢測、防火墻和漏洞掃描等安全技術外,還必須定期對網絡的安全狀況進行評估。傳統解決安全問題的方案通常都建立在對網絡安全域劃分的基礎之上,對同一個安全域采用單一安全機制。當網絡與業務綁定在一起時,這種方案能夠滿足需求。但是當業務獨立于網絡,業務的安全需求日益多樣化,僅僅依靠單一的安全機制無法滿足業務多樣化的需求。此時的解決方案是,對于有不同安全需求的業務提供不同的安全保護,體現出安全需求的差異化。
四、結束語
網絡安全是一個涉及技術、管理等眾多方面的綜合性課題。基于行為的防護技術將成為應對黑客攻擊的一個未來發展趨勢,同時各種網絡安全技術的相互融合也為當前復雜的情況帶來新的希望,網絡取證、誘騙、陷阱等主動防御技術也得到了一定的重視和發展。總之,面對錯綜復雜的網絡問題,網絡技術人員必須不斷的研究和探討,尋求新的技術手段以實現對網絡安全的有效管理。
參考文獻
[1]楊慧.“網絡安全技術的發展現狀和未來發展趨勢”.《電腦知識與技術》,2010,第35期.
[2]黎洪松.“計算機網絡安全技術”.電子工業出版社,1996.
[3]陳劍勇.“網絡安全技術發展趨勢研究”.《電信科學》,2007,第2期.
篇5
隨著我國社會主義市場經濟的不斷發展繁榮、計算機網絡技術的不斷成熟,電子商務應運而生,且具有較好的發展環境和技術支持。但是由于電子商務存在一定的網絡交易安全隱患,有待進一步加強家算計網絡安全技術的研發和應用,那本文立足于電子商務發展現狀,簡單分析闡述計算機網絡安全技術在電子商務中的運用。
關鍵詞:
計算機網絡;安全技術;電子商務;運用
近年來,電子商務的發展勢頭不可小覷,電子商務的優點有:可以有效的降低商品生產成本,提高生產力,擴大貿易渠道,簡化貿易流程,優化信息流、商品流、資金流的交易環境及系統。目前,雖然電子商務發展勢不可擋,但是整體來看,電子商務實行網上虛擬交易,存在諸多的不安全因素,會嚴重影響到電子商務是否健康運行,因此,需要強化計算機網絡安全控制,實現安全貿易,實現電子商務交易的完整性、保密性、可鑒別性,全面的保障電子商務健康、可持續運行,穩定社會秩序。基于此,本文簡單分析了目前電子商務的發展現狀,淺析計算機網絡安全技術在電子商務中的運用,期望能夠為我國的電子商務事業的健康發展提供一定的參考與指導。
1、淺析電子商務的發展現狀(電子商務網絡存在的安全隱患)
目前,我國的電子商務網絡存在普遍的竊取信息現象,不利于電子商務數據信息的安全管理。網絡安全入侵者可以利用電子商務網絡路由器或者網關截獲數據信息,并且他們經過多次反復的竊取信息,便可以有效的找出電子商務貿易的一般規律或者貿易格式,從而造成電子商務網上交易的不安全,甚至造成網絡相關數據信息的丟失和泄露,引發一系列的、不可估量的嚴重后果。當網絡安全入侵者截獲他們所需要的數據信息,掌握一定的電子商務交易規律時,他們可以通過破譯方法或手段,將電子商務網上交易的數據信息進行任意的篡改,將篡改之后的數據信息發送給交易方,這樣會影響電子商務交易秩序混亂,甚至導致部分企業破產崩潰,并且被篡改的數據信息,往往是利用冒充合法用戶的身份,向廣大真實用戶發送給假冒信息,擾亂人們的視線,獲取非法利益。除此之外,入侵者的主要目的,惡意破壞,潛入企業網絡內部,獲取企業發展各項信息,破壞企業網絡安全,最終達到不合法利益的獲取,造成無法預計的不良后果。總的來看,目前,我國電子商務網絡安全尚有待提高。
2、淺析計算機網絡安全技術在電子商務中的運用
為了全面、有效的提升電子商務網絡安全,在促進其發展的過程中,要有機的融合多種網絡安全技術和網絡安全協議,保障電子商務企業的合法權益,維護電子商務市場秩序,根據網絡安全技術以及網絡安全協議所覆蓋的適用范圍,為電子商務活動提供相應的網絡安全技術保障,可以從以下幾個方面做起:
2.1加強防火墻技術應用眾所周知,防火墻屬于目前電子商務活動常用的網絡安全設備,其安全控制的有效手段主要有:狀態檢測、服務以及包過濾等,它是一種網絡邊界與網絡服務的假設,但是對于網絡內部的非法訪問,其有效控制率較低,因此,防火墻技術的應用,主要針對單一性的、網絡服務種類相對集中、相對獨立但是對外部網絡連接有限的點在商務活動,而且防火墻技術的隔離作用,往往決定其在電子商務保障交易安全方面的重要性,這都為保障整個點在商務內部活動安全具有重要額基礎性保障價值。目前,我國的電子商務防火墻技術的操作種主要以服務的狀態檢測為主。如CheckPointFirewall(14.0),——軟件,CiscoPIX——硬件,均屬于狀態檢測型防火墻,是基于Unix、WinNT平臺研發應用的,它們采用了專門的電子商務網絡安全檢測操作系統,可以有效的控制、減少黑客利用的操作系統攻擊網絡安全的可能性,而且由于互聯網具有強大的開放性和復雜性,因此,不能忽視可能存在的潛在安全隱患,如受保護的網絡,一些用戶利用不受限制的向外撥號的渠道,實現一Internet的直接連接,這樣,可以有效的繞過防火墻的安全檢測,形成潛在的安全攻擊,因此,要加強網絡內部與網咯外部安全控制,才能真正的發揮防火墻技術的優勢,保障網絡安全運行。而且,防火墻對于已經感染了的病毒軟件或者文件的傳輸不具備控制能力,因此,需要在每臺主機上專門的安置抗病毒感染的實時監控軟件,與防火墻技術有機的融合,便能夠起到應有的網絡安全保障功能。當下,現有的防火墻技術尚不能有有效額控制數據驅動式的安全攻擊,往往,我們會看到表面上無害的數據信息,在點擊進入網頁之后,便會轉化為惡意病毒,侵害主機,發生數據驅動攻擊,因此,在日常生活中,我們需要對來歷不明的數據信息先進性殺毒,或者對其進行程序編碼辨認,這樣做的目的為:防止這些來歷不明的數據信息背后隱藏后門程序,造成驅動攻擊。
2.2加強身份認證技術的研發和應用我們所說的身份認證技術,也就是指用戶的網絡身份的鑒別或者確認,它可以同時鑒別多個參數的網絡身份的真實性和有效性,目的在于確認是否與注冊登記的真實身份相符合,從而確保數據信息的真實性,起到防止不法分子篡改、假冒等不良行為。雖然說,人們的生理特征參數具有較高的安全性和可鑒別性,但是,目前,我國的身份認證技術還不夠成熟,而且所需要支撐起技術運行的生產成本極高,難以順利實施。目前,電子商務中的互聯網身份認證技術一般采用口令、密匙、隨機數、標示符等作為認證條件,而且,公共的密匙往往容易被破解。因此,必須在牢固的安全身份認證的基礎上,增加一個可以被驗證的數字標識,也就是所謂的“數字證書”。即:電子商務交易平臺上,實現網上信息交流過程中的每一步的身份認知,且每一張數字證書是唯一的。對于公共密匙,需要將密匙范圍設置的與電子商務交易雙方的安全性保護相符合,這都意味著,電子商務的交易雙方均要擁有各自的網絡安全保護機構,專門負責對實體身份驗證,驗證通過者,簽發數字證書,并且以頒發的數字證書為用戶的審驗標準,對私用密匙的用戶進行管束。總的來看,網絡安全入侵者通過各種各樣的方式盜取公眾密匙或者私用密匙,均通過數字證書的約束,便可以有效的降低其發生率,提升真實用戶的身份驗證,從而更加全面的、深刻的保障電子商務交易信息的安全。而且身份認證技術的全面實施,其職能主要體現在:控制數字簽證的發放率,保障發放質量,有效的維護真實用戶的合法權益,使得整個簽證、回收、歸檔以及更新系統全面的審計,從而有效的實現電子商務運行安全。
2.3數據加密技術有待在電子商務中進一步加強眾所周知,防火墻技術是一種電子商務交易背景下被動式的安全防衛技術,在很大程度上,難以真實有效的控制網絡運行的不安全因素的侵擾,然而數據加密技術,是通過用戶在使用前,自行的設置運行密碼,自主的對網絡運行安全進行保護,很大程度上,更加有效的防范網絡不安全因素的侵擾。且加密的方式有很多,如:專用密匙加密、對稱加密、公開密匙加密、非對稱加密等,能夠更加全面、深刻的形成電子商務交易數據信息的保護系統,在網絡資源共享的背景下,依然能夠形成獨有的加密系統,從而有效的保障電子商務交易運行信息的安全傳遞,保障交易多方的合法權益。目前,我國電子商務中數據加密技術的運用已經取得了突破性的成就,但是還不夠完善,該不能完全抵制各種強制性的病毒或者不安全因素的攻擊,尤其人為的惡意的攻擊,因此,有待進一步加強。電子商務貿易的雙方各自擁有自身的數據加密技術,防止在中間傳遞的過程中,出現不可估量的損害,在交易達成共識,或者以及傳輸到對方的接收范圍內,交易雙方將各自解密方法告訴對方,這樣,便可以有效的降低數據信息中間傳遞過程中的損耗、丟失或者惡意盜取,通過這樣的方式,既能有效的維護電子商務貿易雙方的合法權益,又能全面的帶動數據加密技術的升級優化,有利于電子商務健康發展。
2.4各項技術的綜合運用電子商務的健康運行,依賴于各大網絡安全技術的支持,身份認證可以實現用戶真實信息的對接,防火墻一定效用的控制病毒侵擾,數據加密技術可以有效的實現電子商務貿易雙方的數據信息終端安全對接等。綜合用這些技術額,便可以有效的優化我國電子商務健康運行環境,提升整個貿易流程的安全控制,全面有效的實現電子商務事業的靖康、可持續發展,推動信息化社會建設,有利于和諧社會。因此,近年來,各大互聯網安全技術在電子商務中的運用勢頭正旺,已經形成了一定的應用規模,取得了一定的應用效果,在這里不再一一的介紹。
3結語
總之,計算機網絡安全技術在電子商務中的運用涉及到人們日常生活的方方面面,電子商務環境的優化能夠促進人們的交易信心的提升,而且強大的計算機網絡安全技術為電子商務的健康運行提供了諸多便利的條件,能夠有效的保障人民群眾的切身利益,但是,其成熟度還不夠,有待進一步強化,在滿足社會發展的需求基礎上,我國應當加強計算機網絡安全技術的自主研發,針對各地域的互聯網使用基礎條件的等,設立專門的安全控制系統,這樣,才能真正意義上保障電子商務事業的健康、可持續發展,促進和諧社會建設。
參考文獻:
[1]陶大錦,李丹.電子商務中的計算機網絡安全研究[J].商場現代化,2012,(3):32-32.
[2]臺飛.電子商務的計算機網絡安全技術探討[J].中國電子商務,2013,(19):39-41.
[3]單繼周.電子商務的計算機網絡安全問題探討[J].商,2013,(3):126-127.
[4]堅.電子商務環境下的計算機網絡安全[J].中國電子商務,2013,(15):10-12.
[6]齊成才.淺談計算機安全對計算機發展的重要性[J].中國電子商務,2013,(11):46-47.
[7]劉可.計算機網絡安全防護管理探析[J].電腦知識與技術,2013,(6):1323-1324.
[9]丁振國,劉多崢,劉美玲等.基于離線可信第三方的公平電子合同簽署協議[J].計算機技術與發展,2009,19(6):171-174.
[10]韓禎.電子商務中計算機網絡安全及對策[J].中國商貿,2012,(35):111-112.
篇6
關鍵詞 計算機 網絡 因素 WBM技術
中圖分類號:TP393.08 文獻標識碼:A
0 引言
計算機時代的到來,帶來了信息化的新時代,人們對網絡的依賴性越來越強。與此同時,網絡安全問題也引起了人們的廣泛關注。如網絡黑客入侵造成信息數據丟失,安裝一些殺毒軟件或其它應用程度導致客戶隱私被盜取等。客戶的信息資源在不同的時代不斷的受到不同類別網絡安全威脅,這在一定程度上給人們的生活和國家的安全帶來損失。因此,預防和處理威脅網絡安全的因素成為網絡化時代必須要解決的問題。而計算機網絡安全技術的開發和應用對解決這一問題顯得尤為重要。通過網絡安全技術的開發和應用,為保護網絡數據不被盜取,保護客戶網絡數據的隱私提供了一種技術支持。本文在分析目前計算機網絡安全的技術上,從系統的設計目標和系統結構特點兩個方面介紹了基于WBM 技術的網管系統設計過程。
1 計算機網絡安全的主要影響因素
1.1 影響計算機網絡安全的主要因素
(1)計算機操作系統漏洞為數據泄露提供了條件。一般來講,目前的計算機操作系統多為WINDOWS、UNIX等,其中一部分操作系統本身就存在著安全漏洞,黑客利用這些安全漏洞入侵用戶的計算機,破壞和盜取計算機的數據。
(2)計算機網絡故障帶來的安全漏洞。由于計算機使用不當,造成計算機的硬盤、局域網等硬件等出現問題,網絡不暢等故障等對計算機網絡硬件的安全造成破壞,使黑客很容易攻擊系統。
(3)局域網用戶操作不當帶來的安全隱患。在許多學校、公司內部為了溝通方便多使用局域網絡。據調查發現由于局域網多不使用防火墻,使其出現的安全漏洞帶來的安全隱患遠遠大于外部網絡。缺少了防火墻的操作系統,一旦受到攻擊,立刻就會全線崩潰。
(4)網絡安全技術及其應用遠遠跟不上網絡技術的步伐。計算機網絡時代的到來,不斷地為用戶推出各種各樣新型的網絡產品,與此同時,網絡安全技術不僅缺少相關的防御功能,而且對新型網絡產品出現的安全漏洞也缺少應急措施。網絡安全技術的滯后是引起目前計算機網絡安全的主要原因。
(5)加強網絡安全的管理。應該制定網絡安全措施,對新推出的網絡產品或者操作系統進行監測,若存在安全漏洞則不允許推廣或應用。此外應建立網絡安全管理制度并進行推廣。
2 基于WBM的網絡系統設計
網絡管理模式(Web-Based Management,WBM)是一種新型的網絡安全技術。該技術操作簡單,靈活性較好,受到用戶的一致好評。基于WBM的網絡系統設計主要從系統設計目標和體系結構兩方面組成。
(1)系統的設計目標。WBM網絡技術是在原有Web技術和網管技術的基礎上發展起來的。在WBM技術支持下的網絡可以不受瀏覽器、網絡節點的限制,使用戶操作起來更加便捷。
WBM網絡技術支持下的系統設計,主要以Web模式下具有自主版權的中文網絡管理系統軟件或者園區網為其目標。由于WBM網絡安全防御技術的先進性,及在其高效運算技術的支持下,使其安全性能達到較高的水平。基于WBM網絡安全技術的系統對于有效解決整套網管十分重要。它通過對用戶的分布式IP網絡進行有效的管理,實現用戶可以采用任何WEB瀏覽器對網絡和設備進行管理和控制的模式來保證用戶的計算機網絡的安全性。
(2) 系統的體系結構特點。一般來講,綜合考慮未來技術發展,以WBM網絡技術為支撐的網絡系統的體系結構主要通過三個層次為管理員提供便捷的管理方式。其三層結構特點主要表現為:首先為了保證網絡信息數據不發生泄露,需要不斷的對網絡設備進行監測,對網絡故障信息進行收集。而在本系統中,實現這一系統目標的軟件主要作為中間層以后臺進程的方式進入;其次,管理中間軟件一般停留在網絡設備和瀏覽器之間,客戶存取被管設備時則通過管理中間層的主頁即可實現; 最后當管理員需要對管理信息轉發,或者轉換SNMP 和HTTP 之間的協議時,系統的三層結構不用采取任何措施實行設備改變。
3 結束語
WBM(Web-Based Management)作為一種新型的網絡安全技術,具有便捷靈活的特點,其系統設計目標以及結構體系的設計都是為了更好地監測網絡故障數據,防止網絡數據泄漏,黑客侵入系統。基于WBM的網格系統設計可以有效地保護計算機的網絡安全。有關WBM網絡技術的原理及其在計算機安全中的應用仍有待深入的研究。
參考文獻
[1] 龔奕.計算機網絡安全問題和對策研究[J].軟件導刊,2009,2
[2] 黃志輝計算機網絡設備全攻略[M].西安電子科技大學出版社2004. 6.
篇7
1.1系統不穩定和容易被利用漏洞破壞
網絡的安全漏洞一般而言不容易完全避免,在設計之初并不能做到盡善盡美。就現在的情況而言,漏洞的蔓延往往防不勝防,很難及時發現漏洞侵襲,導致真正需要應對時早已損失慘重。一旦重要部分如操作系統遭到漏洞攻擊,其造成的損害也非常巨大。安全技術防護面臨的節點數不勝數,但攻擊者只需要突破其中一點,就可以造成大片的損失,這是由網絡本身的結構所決定的。
1.2網絡管理制度缺位
就管理制度而言,現階段網絡管理缺少一套整體適用的系統方案,在標準方面往往各自為政,大多數情況下都是根據各自需要選擇相應的安全手段,從而形成一個配合并不密切的整體。這樣如同臨時七拼八湊起來的結構,自然無法面對無處不在無從預防的網絡侵襲。雖然部分企業從全局出發進行安全技術設計,但是軟件和硬件本身的隔離,以及國家在系統軟件方面的力不從心,導致其自身的努力并不能完全實現。要完全改變現狀,就要從整體上重新設計架構,盡量明確管理,確定責任,并完善自身的防御功能,以緩解危機。
1.3網絡對應安全策略缺乏
現階段已正式建立了計算機網絡安全體系,但其應變不及時,在安全體系遭到破壞之后,恢復和修復工作不甚理想。而事先預防的難度又太大,難以完全做到防患未然。因此,企圖依靠預防來進行完全控制并不現實,而完全依靠恢復和補救的方式又比較被動。應急性的方案并不多,可以操作的臨時安全系統也缺乏實用性。“第二道防線”的建立,還需要付出更多的努力。對應的安全策略缺乏,還體現在面對各類不同的網絡侵襲行為時,由于相關的安全防護手段有其特定的安全防護范圍,不得不依靠多種安全技術互相堆疊,而這些技術可能會互相沖突,或者導致其中一部分失效,從而影響安全技術的整體應用和各個部分的有效發揮。
1.4局域網的開放性漏洞
局域網是建立在資源共享的基礎上的,因此其安全防護并沒有互聯網那樣嚴密,但是由于準入機制過于疏松,導致內部數據很容易被混進來的操作混亂和遺失。如局域網很容易被網絡釣魚者接入,然后竊取和篡改其資料,造成巨大的損失。總體來說,要在建設局域網的時候加強其端口的準入設計,對于連接外網的情況,要有足夠的審核方式來進行篩選和控制。
2網絡安全技術的發展前景
當前網絡技術存在的缺陷是“道高一尺魔高一丈”的狀況的體現,被動的安全技術對主動的破解技術而言是處于劣勢狀態的。但這并不會影響到網絡安全技術的發展前景,正因為面臨著更多安全威脅,才會刺激網絡安全技術的進一步發展,從而實現更高的飛躍。
2.1安全防護模式進入智能控制階段
網絡安全技術的發展是在收集數據、分析防御方式、尋找問題的過程中逐步發展起來的,現階段由于僅限于歸納已有的問題,而陷入被動的窘境之中。隨著網絡的進一步優化,相信計算機的智能化會帶動安全技術的智能化,從而自動的進行最優選擇。而隨著未來完善的NGN網絡的建立,相信這樣的控制并非虛妄之言。
2.2網絡容量的擴展和安全技術覆蓋的擴大
篇8
摘要:伴隨著世界范圍內科學技術的快速發展和創新,我國的計算機技術在很大程度上也有了提升。伴隨著互聯網越來越多地影響到我們的日常生活。計算機已經成為日常生活中必不可少的設備之一。計算機的廣泛應用已經在很大程度上提升我國生活,工作以及學習的習慣。伴隨著我國越來越多的計算機應用,計算機不僅僅能夠帶來更大的便利,但是在很大程度上也存在一定的問題。計算機網絡的安全問題就是目前較為棘手的問題之一。因此本文主要針對計算機網絡技術的安全問題進行詳細地論述以及分析希望通過本文的闡述以及分析能夠有效地提升我國計算機網絡技術的安全性能,同時也能夠進一步提升我國計算機技術的發展以及創新。
關鍵詞:計算機網絡安全技術;問題;發展現狀;影響因素
計算機網絡技術通俗意義上來講就是采用相應的通信線路讓計算機的獨立功能能夠在外部計算機連接下,實現計算機網絡的具體操控,達到網絡管理的計算機軟件管理,同時讓計算機網絡通信實現協調連接。最終的目的是實現計算機資源的傳遞以及共享。計算機網絡安全主要指的是針對計算機的軟件以及計算機硬件來對計算機的相應程序進行保護,讓計算機的軟件以及硬件不能受到外界環境影響,讓計算機保持正常的運行。最大限度的讓計算機免受信息泄露造成計算機運行出現問題,讓計算機的安全運行得不到保障。現階段很多的外界因素能夠對計算機進行破壞,在這樣的環境下計算機很容易出現系統更改或者是計算機的網絡服務受到中斷等等問題,嚴重地影響了計算機的正常運行。從根本上來講,計算機的網絡安全技術主要針對的是計算機的網絡信息安全。因此計算機的網絡安全技術主要的研究對象有以下幾種,首先是針對計算機的保密性進行安全技術防護;其次是針對計算機信息的真實性進行安全技術防護;再次是針對計算機信息的完整性進行安全技術防護;第四是針對計算機技術的可用性進行安全技術防護;最后是針對計算機信息的可控性進行安全技術防護。計算機網絡安全技術在應用的過程中涉及到很多的方面。例如計算機技術,網絡技術,通信技術,密碼技術以及網絡信息安全技術,網絡應用技術等等。計算機網絡安全技術的主要內容有3項,首先是計算機防火墻技術;其次是計算機入侵檢測技術;最后是計算機病毒防治技術。下面針對計算機網絡安全技術的詳細內容進行詳細地分析和闡述。
1.我國計算機網路安全技術的主要發展現狀
計算機的網絡主要的執行前提是在網絡可以是別的前提下極品性的網絡協議。在這個協議的基礎上進行的各種各樣的網絡應用組合。因此從計算機網絡技術的角度上來分析,不論是網絡協議或者是計算機網絡應用,在運行的過程中都會發生相應的問題,并不是百分之百的安全。因此目前的計算機網絡技術存在安全風險。這種計算機網絡技術安全風險導致的原因有4種。首先是計算機網絡協議在應用的過程中產生的安全問題;其次是計算機網絡協議在設計的過程中產生的安全問題;第三是在計算機網絡相關軟件的應用過程中產生的安全問題;最后是計算機在應用過程中人為操作導致的一系列管理問題導致的安全問題。在研究計算機網絡安全技術的問題過程中,我國的相關計算機專家都針對性地進行了相應的分析,并且研發出了一系列的安全防護措施來保障計算機網絡技術在應用的過程中的安全。例如目前計算機網絡系統中的防火墻安全技術;對網絡訪問有目的性的限制安全技術;計算機網絡密碼安全技術;計算機網絡應用過程中的防病毒安全技術以及計算機網絡數據庫安全技術等都是我國針對計算機網絡安全技術出臺的相應措施。上述的安全防護措施在很大程度上保障了計算機網絡技術在應用過程中的安全。但是伴隨著計算機技術的不斷發展和更新,很多的計算機網絡技術安全威脅在升級狀態中,因此目前的計算機網絡安全防護技術還是不能夠百分之百地保障計算機網絡技術應用過程中的安全,也就是說計算機網絡安全技術在應用的過程中還是存在一定的安全隱患。針對這一問題現狀,我國有相繼發明了多種安全措施相結合的安全防護措施來保障計算機網絡技術運行過程中的安全性以及穩定性。目前我國計算機網絡技術的安全防護技術已經由原有的系統安全防護以及設計安全防護轉移到應用安全防護中。有原有的網絡基層安全問題提升到了網絡應用安全問題上。因此目前較為有效地保障計算機安全應用的手段或者措施主要是將計算機網絡技術在應用的過程中進行安全方面的防護,經過實踐來分析,這種方法取得了較為顯著的效果,基本達到了網絡計算機安全的應用。
2.我國計算機網絡安全技術目前面臨的主要問題以及相應的影響因素
2.1簡述計算機網絡安全技術當下出現的主要問題
目前我國網絡計算機技術的應用出現的最主要的問題就是計算機應用安全措施只能夠針對性地針對一種或者幾種計算機網絡安全問題給予處理,并不能夠在各種計算機網絡安全應用中給予安全防護。也就是說我國目前的計算機網絡應用安全技術防護都是在某一個類型的安全問題上有效,目前應用較為廣泛的計算機網絡防火墻雖然有效,但是也存在著局限性。防火墻在應用的過程中對于計算機網絡數據的保護存在一定的緩沖期,這樣就讓防火墻在數據安全防護的問題上有一定的安全隱患和安全局限性。目前的垃圾文件以及新式的病毒還是沒有進行根治。
2.2計算機網絡安全技術在應用過程中面對的主要影響因素
首先計算機網絡的建設單位、網絡管理人員以及技術人員在其主觀上缺乏安全防范意識,沒有采取必要的安全措施,在其工作行為上始終處于被動狀態。其次單位的工作人員對網絡安全的現狀不了解以及對網絡安全隱患不清楚,因為人為因素導致未能做好防御攻擊。再次單位沒有建立起相對完備的網絡安全防范體系結構,未能形成有效防范,導致攻擊者有機可乘對網絡缺陷進行攻擊。第四單位缺乏完善的計算機網絡管理體系,無法有效利用安全管理體系以及安全防范措施。因此在業務活動中,某些安全漏洞很容易泄露信息,讓攻擊者能夠收集到一些敏感信息。最后網絡安全管理人員以及專業技術人員安全知識缺乏,無法實現對網絡安全的有效管理,對于現存的安全問題不能及時發現解決,對于未來可能發生的安全突發事件沒有能力有效處理。
3.我國計算機網絡安全技術在應用過程中相關問題的主要處理方法
針對這一問題,本文給出4種處理方法。首先,在處理計算機安全網絡技術問題的過程中要對相關的需求進行詳細地分析。其次,在處理計算機網絡安全技術問題的過程中要進一步地強化相關的安全風險管理。再次,在處理計算機網絡安全技術問題的過程中要詳細地制定并且完善相應的安全防范辦法。最后,在處理計算機網路安全技術問題的過程中要對網絡運行的外部環境進行強有力的支持。
參考文獻
[1]楊永旭.防火墻技術在網絡安全應用中的現狀[J].甘肅科技,2009(2):102-103.
[2]張旭斌.計算機網絡安全現狀及防范策略[J].數字技術與應用,2009(7):25-26.
[3]周剛偉,蘇凱.對網絡安全技術的淺析[J].數字技術與應用,2009(10):78-79.
[4]李忍,戴書文.淺談網絡安全問題及防御[J].知識經濟,2009(5):12-13.
篇9
【關鍵詞】云計算;計算機實驗室;網絡安全技術
前言
當今社會是一個互聯網時代,信息技術的應用體現在各行各業。其中,作為高校教育平臺的云計算下的計算機實驗室,就需要網絡硬件以及網絡技術的支撐。因為只有獲得相關網絡安全技術的支撐,計算機實驗室網絡才能得以平穩運行。
1云計算的概念與特點
1.1云計算的概念
云計算作為一種新型計算方式,它是在網絡基礎上發展起來的;采用云計算,可按需為計算機與其他的設備,提供相應的軟、硬件資源信息,有效實現信息處理與資源共享;與此同時,還能在降低運營成本的基礎上,讓人們的生活變得更便捷;目前,云計算已廣泛應用于各個領域中,其中,包括了計算機實驗室的建設,也會需要云計算的助力。
1.2云計算的特點
云計算主要具有以下特點:①云計算的數據存儲中心,具備著較高的安全可靠性,在計算機實驗室的網絡安全方面,能夠提供有效的安全保障效果;②云計算的使用十分的方便快捷,用戶能夠隨時獲取海量的數據資源;③云計算可以有效實現數據共享,能夠為不同的設備提供數據共享平臺;④云計算具有可拓展性,可以為不同的用戶提供無限的可能,減少或避免對計算機數據產生的影響,有利于網絡安全的維護。
2面向云計算的計算機實驗室網絡安全隱患
2.1黑客攻擊
云計算具備巨大的數據信息存儲,所以常常會受到黑客的攻擊;而黑客一般都掌握高超的電腦技術,以此對用戶系統進行入侵,破壞或竊取其數據信息;因此,黑客的惡意攻擊,對于云計算的計算機實驗室網絡安全而言威脅巨大,也是其重要的網絡安全隱患。2.2計算機病毒對于云計算下的計算機實驗室的網絡安全來說,最大的網絡安全威脅,便是計算機病毒的擴散;計算機一旦感染了病毒,不僅會影響系統的使用效率,甚至還會造成計算機的損壞;在計算機實驗室的網絡病毒中,木馬病毒最為常見;這種病毒,大多存在于局域網絡中,某一臺主機的運行程序中;如若計算機運行帶有木馬病毒的程序,木馬病毒不僅不會被局域網內的主機和路由器所察覺,還會對局域網內主機的地址進行修改;讓用戶使用的計算機,在毫無察覺之下染上木馬病毒的,以此導致局域網的堵塞,以及網絡斷線;除此之外,蠕蟲病毒對計算機的網絡安全也存在較大的威脅;它會造成局域網的堵塞、計算機運行緩慢以及計算機系統不斷重啟;總而言之,計算機病毒,是計算機實驗室網絡安全的一大隱患。2.3殺毒軟件上文提到計算機病毒,對于計算機實驗室的網絡安全具有威脅,其實與之相關的殺毒軟件對于其網絡安全而言,也帶有一定影響;主要為減小或避免計算機風險而產生;但是如若殺毒軟件,不能對計算機病毒進行徹底的查殺,那就病毒就會侵入到云平臺,造成云安全以及數據安全的嚴重威脅。
2.4云計算內部
在云計算的內部也存在著安全隱患;云計算服務企業雖然都保證不會泄露任何客戶的個人信息,由于互聯網的開放性,還是讓不法分子有機可乘;尤其是在信息傳輸過程中,不法分子可以竊取企業的重要信;用戶的私人信息最要要的特征就是保密性,但許多企業乃至機構的內部人員,卻沒能沒有嚴格遵守用戶信息的保密性要求,因為疏于職守、利益關系等原因,導致用戶個人信息的泄露。
2.5云計算網絡技術
對于計算機實驗室的網絡安全性而言,云計算網絡技術本身也會對其造成威脅;主要原因包括以下方面:①因為云計算與用戶生活的關系緊密,一旦服務器出現故障,用戶就顯得十分的被動;②因為目前的科學技術領域中,互聯網中的IP協議雖然促進其核心技術研究,但仍然存在著網絡安全問題;③因為云計算網絡技術所引起的安全隱患,體現在虛假的地址與標簽等方面。
3計算機網絡安全技術的影響因素與防范措施
在云計算之下,關于計算機實驗室的網絡安全技術研究,需對信息防護、“云安全”等方面,進行著重關注;云計算的計算機實驗室,將教師與學生的信息完全暴露于“云端”;因此,必須對云安全提出高要求,不斷提升以下關于計算機實驗室的網絡安全技術。
3.1病毒防護技術
計算機實驗室的網絡,如若侵入了計算機病毒,就是一件十分嚴重的事情。因此,必須采用相應的計算機病毒防護技術,對計算機進行及時的病毒檢測,進行計算機病毒的有效攔截。而采用計算機病毒的防護技術,需要進行以下的具體操作:(1)首先是要安裝相應的網絡防病毒軟件。目前的防病毒軟件,病毒的清除工作,主要是采用的掃描方式。當計算機實驗室網絡有病毒入侵,防病毒軟件就會立刻進行掃描工作,一旦發現病毒便會立即進行消除。(2)針對木馬病毒,可以利用檢測網絡故障的相應軟件,對局城網內的主機進行病毒排查。當網絡無法進行正常運行時,就說明計算機網絡具有安全隱患,就必須通過相應的殺毒軟件,來對病毒進行清除。(3)關于蠕蟲病毒的應對,應開展計算機的定期更新與維護,確保計算機的網絡安全。而利用病毒防護技術,可以有效減少云平臺的病毒入侵,確保云平臺的信息儲存安全。
3.2漏洞掃描技術
在各類網絡安全防范技術中,漏洞掃描是比較常見的技術之一。它的操作原理就是:自動檢測本地主機、遠端主機,在TCP/CP協議下的服務端口,主要渠道的查詢,然后記錄下主機的響應情況,并且進行及時的處理,保證信息處理、搜集的良好完成。在計算機實驗室的網絡安全維護中,采用漏洞掃描技術可以起到良好的效果。在進行漏洞掃描時,主要是進行程序安全的掃描,漏洞掃描技術能夠在短時間內,找出對計算機實驗室網絡安全,造成威脅的漏洞及其弱點,然后將其進行系統格式的輸出。
3.3防火墻技術
在計算機實驗室的網絡安全防護技術中,最常見的便是防火墻技術。而防火墻技術中,被普遍采用的主要是以下這兩種:①狀態檢測技術,使用該技術時,需要選擇OSI作為參照標準,在Network.ork和Data層之間,在實際操作中,數據包要在運行系統的內核中,主要對檢查數據鏈路層和網絡層時間進行檢查;②Web智能技術,該技術在維護網絡安全中,防火墻的主要體現為,它能將會話過程自動生成為一種狀態表,對于引擎與數據包間的關系,進行一個較為詳細的檢測,并依據智能化的相關標準,來處理無連接協議的相應內容。這種安全保護,就是在服務器還未對數據,進行具體的接受前,就對網絡客戶端發出相應的請求,而這時的端口處在開放式環境下,防火墻就能在給予快速的響應,以此確保系統的安全。
3.4網絡訪問控制技術
在計算機實驗室里,設置一定的網絡訪問控制技術,在一定程度上來說,可以有效解決網絡安全中的隱患問題。網絡訪問控制技術,實際上就是將還未被允許訪問的用戶,進行用戶訪問的限制設置,從而有效保障計算機網絡的安全。在維護計算機網絡安全中,網絡訪問控制技術比較常用,它可以有效避免因不合理操作而引發的計算機病毒。其控制的網絡訪問內容,主要包括權限控制、屬性控制、互聯網訪問控制等方面。在云計算環境下,該技術的使用,能夠有效維護計算機實驗室的網絡安全。
3.5加密及授權訪問技術
在計算機實驗室網絡安全維護中,數據加密處理技術與防火墻技術的實際維護效果都不錯。而且數據加密技術與防火墻技術有很多的相似之處,它們都是利用數據加密、設置用戶權限控制等方式,來確保計算機網絡的安全。與此同時,在計算機安全維護中,加密技術的使用還比較靈活,且具有較大的開放性。常見的加密技術主要包括:鏈路加密、端點加密、節點加密,而常見的加密方法主要有:常規密碼以及公鑰密碼這兩種;其中,常規密碼一般都是在普通用戶使用的計算機中,使用相同密碼的加密形式,雖然常規密碼的密碼鑰匙管理較為簡單,且擁有較高的保密性,但是密碼管理特別容易受到外界的影響,會造成網絡安全的威脅。因此,必須要保障其密碼傳送路徑的絕對安全,這樣才能不會影響密碼的管理,避免其受到網絡安全的威脅。而公鑰密碼,在計算機實驗室中的應用,就是給用戶設備不同的密碼,而且網絡具有較強的開放性,其秘鑰的管理也相對簡單。
篇10
關鍵詞:計算機 網絡安全技術 分析
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2015)05-0000-00
在網絡信息高度發展的今天,在日常生活中隨處可見計算機網絡的身影,計算機網絡安全也成為普遍關心的主要問題之一,如若計算機網絡安全受到威脅,將會帶來嚴重的損失,因此,急需強化計算機網絡安全,采取針對性的防范措施。
1 計算機網絡安全
1.1內涵
計算機網絡安全指代針對計算機網絡系統從管理以及技術層面采取有效的保護措施,確保計算機網絡系統免受惡意破壞或者由于偶然因素引發數據信息資源的破壞、泄露、更改[1]。
1.2特點
通常,計算機網絡的安全一旦遭到威脅,主要表現出以下特點:(1)破壞性。網絡攻擊對計算機網絡的破壞性十分巨大,可能引發系統癱瘓,如若激活計算機網絡病毒,將會迅速蔓延至整個網絡系統中,導致計算機數據信息失真、更改或者且泄露,這將給國家以及個人造成嚴重的安全威脅;(2)突然性。計算機網絡在被破壞之前通常不存在任何征兆,且具有較快的擴散速度,將會引發連環破壞,威脅計算機群體與個體,因計算網絡具有關聯性與共享性,它所帶來的影響也是十分巨大的;(3)潛伏性。計算機網絡攻擊具有潛伏性,它在用戶計算機中潛伏時間較長,在基本的使用過程中忽略安全防范,計算機網絡攻擊待達到特定條件后,便會對計算機網絡展開猛烈攻擊,此時,用戶可能才發現問題,措不及防。
2計算機網絡安全技術
2.1網絡入侵安全檢測
此種技術是指位于網絡邊緣進行監視,并在某一適當時刻,阻止另一端的網絡非法控制或者惡意破壞。通常入侵檢測主要包含兩種形式,其中一種為網絡入侵檢測系統,將其設置在網絡邊緣,在網絡程序周邊對網絡流量信息進行監測,同時,科學評判運行情況;另一種為主機入侵檢測系統,以受監測的程序為基礎,以此來嚴格檢測與準確判斷計算機內部系統程序的合法性。此種技術也被稱為網絡動態監控技術,對于正處在運行狀態的程序或者位于網絡流量中的數據資源如若檢測被攻擊,則會立即采取措施,有效應對攻擊,盡量降低損失程度。
2.2安全掃描技術
此種技術是指掃描網絡并與入侵檢測系統、防火墻緊密配合的一種網絡安全技術。管理員憑借網絡安全掃描,依據掃描的具體結果,有效發現各種網絡安全漏洞,及時查處系統措施,以免黑客攻擊。網絡安全掃描技術的應用,可大范圍地且安全掃描局域網絡、防火墻系統等,進而讓系統管理員全面掌握網絡信息,深入認識服務程序,有效掌控惡意攻擊[2]。
2.3數據加密技術
此種技術是一種最常用且應用效果最好的網絡安全技術,可全面防止篡改、泄露等問題的出現。該技術主要針對網絡信息資源實施加密處理,以此來保障安全性,可積極應對網絡安全隱患。此種技術可改變或者調整網絡數據信息,通過網絡秘鑰進行控制。公開與私用秘鑰是兩種最為主要的數據加密技術,其中前者通過私鑰與公鑰完成解密與加密操作,若網絡用戶憑借私鑰加密網絡數據,對于具備公鑰的用戶可進行解密操作,相反,若憑借公鑰加密網絡數據,則僅僅具備私鑰的用戶可完成解密,在計算機網絡這個大環境中,公鑰是透明、公開的,每一個網絡用戶均可應用,進行加密操作后,再將數據資源傳遞給具備私鑰的用戶,在此種情形中,僅僅合法用戶擁有私鑰。
2.4防病毒技術
計算機主要運行在互聯網絡環境中,因其運行環境具有強大性、交互性,因此,采取防病毒技術異常重要。網絡病毒具有較大的破壞力,且對于被病毒入侵過的網絡面臨癱瘓威脅。防病毒技術主要包含三種:(1)以網絡目錄、文件安全性為基礎。依據計算機、目錄與文件的實際能力,設置可行的訪問權限與基本屬性,切實保障系統與文件的安全性,以免感染病毒;(2)以服務器為基礎的防范技術。服務器相當于網絡的心臟,現階段正在使用的NLM技術實施程序設計,建立在服務器之上,具備動態掃描病毒能力,可全面防護服務器,以免服務器遭受感染;(3)憑借工作站防病毒芯片。在網絡工作站中裝設芯片,且此芯片具有防病毒功能,進而保護工作站,全面防護進出路徑。
2.5防火墻技術
此種技術主要由軟件構成,也可通過軟件與硬件共同組成,它可加大訪問檢查控制力度,還能避免以非法形式進入網絡內部的情形,可切實保障內部網絡的安全。防火墻可篩選不安全服務,可將內部網絡中的各個網段進行隔離,它還能準確記錄經由此處的訪問,如若訪問出現異常,將會及時報警,以免泄露內部網絡信息。
2.6身份認證技術
此種技術是指用戶通過某種形式向系統表明自身身份,與此同時,系統審查用戶身份,其本質為安全管理機制,身份認證主要包含密碼、智能卡、地址等多種認證形式。
3網絡安全防范策略
(1)強化安全意識。網絡管理人員應具備較強的責任心,強化安全意識,針對網絡管理人員定期開展安全培訓,構建成熟的管理體系、科學的操作規范,加大在計算機網絡安全方面的建設力度,切實保障計算機網絡的正常運行。(2)注重隊伍建設。無論在何種環境中,均不存在絕對的網絡安全,為此,應加強安全管理,全面落實安全核查工作。(3)嚴格檢查網絡設備。網絡管理人員應明確自身工作職責,正確認識自身工作,嚴格檢查網絡設備,有效利用先進的檢查工具,認真檢查,準確評判計算機網絡端口的運行情況,如若發現異常,應立即掃描查殺,有時還可隔離端口,積極強化安全性,只有這樣,才能全面預防外界的非法攻擊。
4結語
計算機網絡安全與日常生產生活緊密相關,為保障計算機網絡的正常、安全運轉,我們應加大在計算機網絡安全技術中的研究力度,采取全面性的防范措施,切實提高網絡技術水平,使其更好地應用在社會建設以及經濟發展中。
